L ‘«apprentissage fédéré des cohortes» préservera-t-il la confidentialité des utilisateurs? Le jury est toujours dehors

Google FLoC est une nouvelle technologie publicitaire qui vise à remplacer les cookies tiers

Au fil des ans, les développeurs Web ont imaginé des dizaines de pages d’erreur mignonnes pour rappeler aux visiteurs d’activer les cookies dans leur navigateurs.

La plupart sont des riffs sur la collation éponyme cuite au four («fonctionnera pour les cookies») ou Cookie Monster de Sesame Street.

Mais le Cookie Monster pourrait bientôt avoir moins de possibilités d’emploi – du moins, c’est si Google réussit. Le géant de l’internet prévoit de remplacer au moins une partie de l’écosystème des cookies par sa propre technologie. Et ces changements pourraient avoir un impact considérable sur la sécurité et intimité sur le Web.

Le cookie s’effrite

En 2020, Google annoncé qu’il supprimerait progressivement la prise en charge dans Chrome pour les cookies «tiers», qui sont utilisés par les annonceurs, et d’autres, pour suivre les utilisateurs lorsqu’ils se déplacent sur Internet.

Selon Gareth Haken, analyste à l’Information Security Forum (ISF), les cookies tiers sont favorisés par les grands des médias sociaux entreprises et sont souvent placés sur des sites via des boutons de réseaux sociaux. Mais, dit-il, le vent tourne contre les cookies tiers depuis un certain temps.

Tenez-vous au courant des dernières nouvelles et violations de la confidentialité des données

Safari et Firefox bloqué la technologie il y a quelque temps, alors Google fait du rattrapage.

“Cela accélérera la mort des cookies tiers, en particulier avec Chrome les interdisant … mais cela n’affectera que ceux qui cherchent à suivre les utilisateurs sur Internet, tels que les annonceurs”, a déclaré Haken. La gorgée quotidienne.

Ce qui ne changera pas, c’est la façon dont les sites Web utilisent leurs propres cookies. La technologie des cookies est là pour rester, Google – et d’autres – maintenant que les cookies propriétaires sont essentiels au bon fonctionnement d’Internet. «Les cookies de première partie sont vraiment utiles. Par exemple, ils signifient que vous n’avez pas à vous connecter chaque fois que vous accédez à une nouvelle page sur un site Web », explique Haken. “Ce sont les cookies tiers qui sont plus litigieux.”

Google rejoint le FLoC

contrairement à Pomme et le développeur de Firefox Mozilla – et sans surprise étant donné sa dépendance vis-à-vis des revenus publicitaires – Google ne supprime pas complètement le tracking. Au lieu de cela, il vise à remplacer les cookies tiers par sa propre technologie: FLoC.

Le système fait partie du programme plus large de Google Sandbox de confidentialité initiative.

FLoC – ou «Apprentissage fédéré des cohortes» – permet aux annonceurs de suivre les internautes sans révéler leur identité. Au lieu de cela, les utilisateurs seront placés dans des cohortes, en fonction de leurs intérêts.

Les observateurs de la vie privée sur Internet disent qu’il n’est pas encore clair comment cela fonctionnera, bien qu’il soit entendu que l’historique du navigateur jouera un rôle. Toutes les informations seront cependant traitées côté client.

Qu'est-ce que le FLoC?  Tout ce que vous devez savoir sur la nouvelle technologie publicitaire de Google Chrome qui vise à remplacer les cookies tiersGoogle FLoC permet aux annonceurs de suivre les internautes sans avoir besoin de cookies

Selon un article fourni par Google à La gorgée quotidienne, «L’apprentissage fédéré signifie simplement utiliser l’apprentissage automatique et l’analyse sans collecter ni stocker de données brutes loin des appareils des utilisateurs.

«Le principal avantage de l’apprentissage fédéré est qu’il permet des améliorations de produits et la confidentialité sans nécessiter le téléchargement de données sensibles dans les centres de données. Au lieu de cela, les modèles d’apprentissage automatique s’exécutent sur les appareils des utilisateurs et seuls les résultats du calcul sont téléchargés en toute sécurité sur les serveurs.

«Cela permet également de se prémunir contre les risques potentiels liés à la collecte centralisée de données, comme le vol et l’utilisation abusive des données de nombreux utilisateurs à la fois.» (Google a refusé de commenter davantage.)

Les annonceurs pourront cibler les annonces sur ces groupes d’intérêt. Et, comme le système combine des cohortes, Google devrait pouvoir offrir un ciblage plus précis.

Mais c’est l’intersection entre les cohortes qui suscite des inquiétudes chez les défenseurs de la vie privée.

FLoC et drapeaux rouges de confidentialité

La suppression de la nécessité de stocker les informations des utilisateurs Web sur des serveurs devrait renforcer la confidentialité. Et Google soutient fermement que FLoC offre des contrôles de confidentialité plus stricts que les cookies tiers ou des alternatives telles que empreinte du navigateur.

Google décrit FloC comme une «API préservant la confidentialité», en partie parce que les annonceurs n’ont accès qu’à l’ID de cohorte, pas à l’identité des utilisateurs individuels.

Mais à mesure que les cohortes rétrécissent – ou dans le discours des annonceurs, deviennent plus ciblées – le risque d’identification par inadvertance augmente.

«Si je suis un commerçant spécialisé dans les motos de performance, toute personne visitant mon site sera placée dans une cohorte basée en partie sur son intérêt pour les motos de performance», explique Haken de l’ISF.

«Si nous disons que 1 000 personnes visitent mon site en un mois et que 500 de ces personnes visitent également un site Web de football, elles feraient en théorie partie de la cohorte des amateurs de moto qui aiment le football. Si 300 de cette cohorte visitaient également des sites concernant la bière artisanale, une nouvelle cohorte serait formée et ainsi de suite.

N’OUBLIEZ PAS DE LIRE Élever la barre: l’application Tiki vise à redonner la propriété des données à l’individu

Le risque pour la vie privée deviendrait encore plus grand si des cohortes étaient créées en fonction de petites zones géographiques ou d’autres liens, comme un employeur. Si un seul motard buveur de bière artisanale travaillait pour un employeur particulier, il serait peut-être possible de l’identifier.

Certains centres d’intérêt seront tenus à l’écart des cohortes – les sites pour adultes et les informations médicales ne seront pas suivis, par exemple. Mais, dit Haken, ces intérêts sont regroupés comme «sensibles» par FLoC; le système pourrait ne pas être en mesure de faire la distinction entre une histoire de visionnage de matériel pour adultes et une recherche, par exemple, Covid-19 symptômes.

Potentiellement, un propriétaire de site Web ayant accès aux informations personnelles identifiables de ses clients pourrait utiliser ces données pour associer des cohortes à des individus, prévient Haken.

Pour l’instant, on ne sait pas exactement comment les cohortes de FLoC fonctionneront dans la pratique, mais le personnel de Google a admis que le système ne sera pas testé dans l’UE, craignant qu’il enfreigne certaines parties du RGPD et de la directive ePrivacy.

Au lieu de cela, FLoC est testé en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande, aux Philippines et aux États-Unis.

Google FLoC a soulevé des problèmes de confidentialitéLes groupes de protection de la vie privée ont appelé à la prudence sur le déploiement de FLoC

Aux barricades: pourquoi FloC rencontre-t-il une résistance?

La prise en charge de FloC en dehors de Google semble limitée.

Le groupe de protection de la vie privée, l’Electronic Frontier Foundation (EFF), par exemple, décrit la technologie comme «une idée terrible».

Les responsables de WordPress, le système de gestion de contenu (CMS) le plus utilisé, suggèrent que FLoC devrait être traité comme un problème de sécurité, tandis que les développeurs travaillant avec Drupal, une autre plate-forme CMS populaire, ont des préoccupations similaires.

«Jusqu’à présent, aucun navigateur majeur en dehors de Google Chrome n’envisage d’inclure une implémentation de FLoC, a déclaré Joshua Long, analyste en chef de la sécurité chez Intego. La gorgée quotidienne.

«Mozilla, le développeur de Firefox, a explicitement déclaré qu’il n’avait ‘aucun projet actuel de mise en œuvre [FLoC] en ce moment’.”

Les développeurs d’autres navigateurs basés sur Chromium, y compris Brave et Vivaldi, sont encore plus forts dans leur opposition, même s’ils partagent une grande partie de la même base de code que Google Chrome.

CONSEILLÉ La mise en œuvre par Google Android du suivi des contacts préservant la confidentialité est “ imparfaite ”

À partir de l’année dernière, le navigateur basé sur Chromium le plus utilisé est Microsoft’s Edge.

Si Microsoft choisit de ne pas prendre en charge FLoC – et que l’entreprise travaille sur sa propre proposition alternative, Perruche – le système pourrait avoir du mal à gagner du terrain.

Il existe également un scepticisme quant aux motivations de Google.

«Ce que je dis depuis le début, que ce soit FLoC ou [other] solutions de rechange aux cookies, c’est qui fait de l’argent ici », a déclaré Cory Munchbach, défenseur de la protection de la vie privée et ancien analyste du secteur, et maintenant directeur de l’exploitation de la plate-forme de données client BlueConic. La gorgée quotidienne.

«C’est pourquoi vous pouvez insérer une couche de scepticisme à propos de cette proposition. FLoC profite à Google et consolide son influence sous couvert de confidentialité. “

La plupart des experts en confidentialité et en sécurité admettent cependant que FLoC est préférable au statu quo.

Bloquer FLoC

Le fait que de nombreux internautes s’inquiètent de FLoC dépendra en grande partie de leur perception de la publicité ciblée et du partage de données.

Sans les revenus de la publicité ciblée, certaines entreprises Web auraient sans aucun doute des difficultés, même si les éditeurs pourront, bien entendu, toujours utiliser des cookies propriétaires.

«Nous nous dirigeons vers le point où nous devons avoir une conversation sur les raisons pour lesquelles nous disons l’Internet est gratuit », déclare Munchbach. «Cela n’a jamais été gratuit!».

De nombreux internautes continueront sans aucun doute à échanger volontairement leur vie privée contre un accès gratuit au contenu.

Pour le reste, bloquer FLoC est relativement simple. “Le moyen le plus simple d’éviter FLoC est d’utiliser littéralement n’importe quel navigateur autre que Google Chrome», Déclare Long d’Intego. Et même les utilisateurs de Chrome peuvent bloquer la technologie en bloquant les cookies tiers dans les paramètres du navigateur.

Les développeurs Web peuvent également désactiver FLoC. Il est peu probable que les applications Web grand public soient directement affectées, car elles utilisent des cookies de première partie plutôt que de tiers.

Un avenir incertain pour le suivi Web

Le principal impact du remplacement des cookies tiers par FLoC sera sur les annonceurs. Pour continuer le suivi, ils devront peut-être adhérer à FLoC ou accepter que la publicité ne puisse plus être aussi finement ciblée.

Intego’s Long soupçonne un motif cynique derrière FLoC.

“L’idée générale semble être que, étant donné que de nombreuses personnes bloquent de toute façon les cookies tiers, Google avait besoin d’une excuse pour développer une nouvelle technologie de suivi qui, selon eux, est meilleure que les cookies”, dit-il.

“Google est bien connu en tant qu’entreprise qui tire la majorité de ses revenus des publicités et du suivi. Le fait que tout le monde dans l’industrie semble dire «non» à FLoC est assez révélateur. »

À la fin des années 1800, le détaillant américain John Wanamaker aurait déclaré: «La moitié de l’argent que je dépense en publicité est gaspillée; le problème est que je ne sais pas quelle moitié ».

Si les partisans de la protection de la vie privée réussissent, cela pourrait éventuellement redevenir vrai pour les annonceurs en ligne.

VOUS POURRIEZ AUSSI AIMER Google et Mozilla intégreront la désinfection HTML dans leurs navigateurs

Leave a Reply